트로이 목마화된 WordPress 자격 증명 검사기가 390,000개의 자격 증명을 훔치고 Microsoft Azure MFA에서 심각한 취약점이 발견됨: 사이버 보안 요약
트로이 목마화된 WordPress 자격 증명 검사기가 MUT-390,000 캠페인에서 1244개의 자격 증명을 훔칩니다.
MUT-1244로 추적된 정교한 위협 행위자는 작년에 대규모 캠페인을 실행하여 390,000개 이상의 WordPress 자격 증명을 성공적으로 훔쳤습니다. 주로 다른 위협 행위자와 보안 연구원, 레드팀, 침투 테스터를 대상으로 한 이 작전은 트로이 목마화된 WordPress 자격 증명 검사기와 악성 GitHub 저장소를 사용하여 피해자를 손상시켰습니다.
공격자는 WordPress 자격 증명 검사기로 광고된 악성 도구 "yawpp"를 사용했습니다. 위협 행위자를 포함한 많은 피해자는 이 도구를 사용하여 도난된 자격 증명을 검증하여 실수로 자신의 시스템과 데이터를 노출했습니다. 이와 함께 MUT-1244는 알려진 백도어가 있는 개념 증명 익스플로잇이 포함된 여러 GitHub 저장소를 설정했습니다. 취약점. 이러한 저장소는 합법적인 것처럼 보이도록 설계되었으며, 종종 Feedly 및 Vulnmon과 같은 신뢰할 수 있는 위협 정보 피드에 나타납니다. 이러한 진정성 있는 모습은 전문가와 악의적인 행위자 모두를 속여 백도어 구성 파일, Python 드로퍼, 악성 npm 패키지 및 조작된 PDF 문서를 포함한 다양한 방법을 통해 전달된 맬웨어를 실행하게 했습니다.
캠페인에는 또한 다음이 포함되었습니다. 피싱 요소. 피해자들은 CPU 마이크로코드 업데이트라고 믿었지만 실제로는 맬웨어인 것을 설치하기 위한 명령을 실행하도록 속았습니다. 설치되면 맬웨어는 암호화폐 채굴자와 백도어를 모두 배포하여 공격자가 SSH 개인 키, AWS 액세스 키 및 환경 변수와 같은 민감한 데이터를 훔칠 수 있도록 했습니다. 도난당한 정보 그런 다음 맬웨어에 내장된 하드코딩된 자격 증명을 사용하여 Dropbox 및 file.io와 같은 플랫폼으로 유출되었습니다.
연구원들이 Microsoft Azure MFA에서 계정 인수를 허용하는 심각한 취약점을 발견
Oasis Security의 보안 연구원들은 Microsoft Azure의 다중 인증(MFA) 시스템에서 MFA 보호를 우회하고 약 400시간 만에 사용자 계정에 대한 무단 액세스를 얻을 수 있는 심각한 취약성을 발견했습니다. 실패한 MFA 시도에 대한 속도 제한이 없어서 발생한 이 결함으로 인해 365억 개가 넘는 Microsoft XNUMX 계정이 잠재적인 침해에 취약해졌고, Outlook 이메일, OneDrive 파일, Teams 채팅, Azure Cloud 서비스와 같은 중요한 데이터가 노출되었습니다.
"AuthQuake"라는 이름의 취약점을 악용하여 공격자는 1만 가지 조합이 가능한 2.5자리 MFA 코드를 동시에 빠르게 추측할 수 있었습니다. 로그인 시도에 실패했을 때 사용자 알림이 없어서 공격이 은밀하고 감지하기 어려웠습니다. 또한 연구원들은 Microsoft의 시스템에서 MFA 코드가 약 30분 동안 유효하게 유지되도록 허용한다는 것을 발견했습니다. 이는 RFC-6238에서 권장하는 XNUMX초 만료 시간보다 XNUMX분 더 길어 추측에 성공할 가능성이 상당히 높아졌습니다.
연구자들은 실험을 통해 24세션(약 70분) 이내에 공격자가 올바른 코드를 추측할 확률이 50%가 넘음을 입증했습니다.
러시아, 국가 법률 위반 혐의로 Viber 차단
러시아의 통신 규제 기관인 Roskomnadzor는 국가 법률 위반을 이유로 Viber 암호화 메시징 앱을 차단했습니다. 전 세계적으로 널리 사용되는 이 앱은 테러, 극단주의, 마약 거래 및 불법 정보 유포와 같은 활동에 대한 오용을 방지하기 위한 요구 사항을 준수하지 못했다는 비난을 받았습니다. Roskomnadzor는 이러한 위험을 완화하고 러시아 법률을 준수하기 위해 제한이 필요하다고 정당화했습니다.
데스크톱과 모바일 플랫폼에서 모두 사용 가능한 Viber는 엄청난 인기를 누리고 있으며, Google Play Store에서 1억 건 이상 다운로드되었고 iOS에서 상당한 사용자 참여를 보였습니다. 그러나 이러한 움직임은 러시아 당국이 외국 커뮤니케이션 플랫폼을 표적으로 삼은 일련의 조치에 따른 것입니다. 2023년 1월 모스크바 법원은 우크라이나에서 진행 중인 러시아 갈등과 관련된 자료를 포함하여 불법으로 분류된 콘텐츠를 제거하지 않은 것에 대해 Viber에 XNUMX만 루블의 벌금을 부과했습니다. Viber에 대한 단속은 러시아가 메시징 서비스에 부과한 더 광범위한 제한과 일치합니다.
